Erstellen eines VPC-Netzwerks mit Firewall in Google Cloud

Ein Virtual Private Cloud (VPC)-Netzwerk ist eine virtuelle Version eines physischen Netzwerks, die innerhalb des Produktionsnetzwerks von Google implementiert ist. Dieser Abschnitt enthält Informationen zum Erstellen eines VPC-Netzwerks mit Firewall für die Virtual Gateway-Instanz in Google Cloud.

Hinweis: Bevor Sie die Firewall konfigurieren, vergewissern Sie sich, dass Sie ein VPC-Netzwerk für die Virtual Gateway-Instanz in Google Cloud erstellt haben.

Befolgen Sie diese Schritte:

1. Navigieren Sie zu VPC Network > VPC networks, und klicken Sie dann auf CREATE VPC NETWORK.
2. Geben Sie im Feld Name einen Namen für die VPC ein.
3. Wählen Sie als Modus zur Erstellung des Subnetzwerks nach Bedarf Custom oder Automatic aus.
4. Wenn Sie Custom auswählen, gehen Sie wie folgt vor:
• Name: Geben Sie einen Namen für das Subnetzwerk ein.
• Region: Wählen Sie eine Region aus.
• IP stack type: Wählen Sie IPv4 (single-stack) als IP-Stack-Typ aus.
• Geben Sie einen IPV4-Bereich für das Subnetzwerk ein.
5. Hinweis: Arcserve empfiehlt, unter Firewall rules keine Firewall-Regeln auszuwählen.
5. Klicken Sie auf CREATE.
6. Das VPC-Netzwerk wird erstellt und in der Tabelle "VPC networks" angezeigt.
6. Nachdem Sie ein VPC-Netzwerk erstellt haben, erstellen Sie Firewall-Regeln. Um Firewall-Regeln zum Öffnen der Ports 8014 und 4091, die für die Funktion von UDP erforderlich sind, zu erstellen, klicken Sie auf den Namen des von Ihnen erstellten VPC-Netzwerks.
7. 
7. Klicken Sie auf der Registerkarte Firewalls auf ADD FIREWALL RULE.
8. 
8. Gehen Sie auf der Seite "Create a firewall rule" wie folgt vor, und klicken Sie dann auf CREATE:
1. Geben Sie einen Namen für die Firewall-Regel ein.
2. (Optional) Geben Sie eine Beschreibung für die neue Firewall-Regel an.
3. Geben Sie das Netzwerk für die Firewall-Regel an.
4. Geben Sie die Priorität der Firewall-Regel an. Je niedriger die Zahl, desto höher die Priorität.
5. Wählen Sie für "Direction of traffic" die Option Ingress aus.
6. Wählen Sie für "Action on match" die Option Allow aus.
7. Geben Sie die Protokolle und Ports an, für die die Regel gilt:
• Um eine Regel auf alle Protokolle und Zielports anzuwenden, wählen Sie Allow all aus.
• Um bestimmte Protokolle und Zielports zu definieren, wählen Sie Specified protocols and ports aus.
• Um das TCP-Protokoll und die zugehörigen Zielports einzuschließen, wählen Sie TCP aus, und geben Sie eine durch Kommas getrennte Liste mit Zielports an, z. B. 8014, 4091 und 3389.
• Port 3389 ist für die Ersteinrichtung von UDP erforderlich. Nachdem das UDP Agent-Paket installiert wurde, kann Port 3389 aus der VPC-Firewall entfernt werden.
• Hinweis: Da die oben genannten Ports zum Internet geöffnet sind, beschränken Sie die Quelle auf Ihre eigenen IPs.
9. 
10. Sie haben erfolgreich ein VPC-Netzwerk erstellt und die Firewall-Regeln hinzugefügt.